9VSA-00053-001 CSIRT comparte actualización de Chrome para Windows, Mac y Linux
CSIRT comparte la versión de Chrome 77.0.3865.90 liberada por Google para Windows, Mac y Linux
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la versión de Chrome 77.0.3865.90 liberada por Google para Windows, Mac y Linux. Esa versión aborda una vulnerabilidad que podría ser explotada por un atacante para tomar el control en un sistema afectado.
CSIRT hace un llamado para que los usuarios y administradores revisen su versión de Chrome y apliquen las actualizaciones necesarias.
Vulnerabilidad
CVE-2019-13685
CVE-2019-13688
CVE-2019-13687
CVE-2019-13686
Producto Afectado
Chrome de Google
Impacto
Google informó que la versión actualizad de Chrome incluye 4 correcciones de seguridad, la más grave de las cuales podría resultar en la ejecución de código arbitrario. Estas vulnerabilidades pueden explotarse si un usuario visita o es redirigido a una página web especialmente diseñada. Los detalles de las vulnerabilidades son los siguientes:
Use-after-free en la interfaz de usuario. (CVE-2019-13685)
Use-after-free por error. (CVE-2019-13686)
Use-after-free en medios. (CVE-2019-13687)
Use-after-free en medios. (CVE-2019-13688)
Use-after-free se refiere específicamente al intento de acceder a la memoria después de que se ha liberado, lo que puede hacer que un programa se bloquee o, en el caso de una falla Use-After-Free, potencialmente puede resultar en la ejecución de código arbitrario o incluso habilitar un código remoto completo capacidades de ejecución.
Mitigación
Aplicar las actualizaciones publicadas por el fabricante.
Enlaces
https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html
https://chromium.googlesource.com/chromium/src/+log/77.0.3865.75..77.0.3865.90?pretty=fuller&n=10000
https://sites.google.com/a/chromium.org/dev/Home/chromium-security
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00053-001